DSGVO pragmatisch und aufsichtssicher umsetzen
Schön, dass Sie uns gefunden haben und herzlich Willkommen!
Wir bieten Ihnen eine optimale Betreuung in Fragen des Datenschutzes und der Datensicherheit – die Schnittmenge dieser beiden Bereiche zur Informationssicherheit ist für jedes Unternehmen bedeutsam. Ihr Vorteil ist: Unsere Qualifikation von Datenschutzbeauftragtem einerseits und CISA/WP andererseits ist für Sie mit Vorteilen verbunden – bitte sprechen Sie uns an.
Die Kosten für unsere Dienstleistung des externen Datenschutzbeauftragten für kleine und mittelgroße Unternehmen wird grundsätzlich pauschaliert angeboten und ist unterteilt in eine Initialphase und in eine Betreuungsphase. Der pauschale Service beinhaltet alle erforderlichen Leistungen, damit Ihre Unterlagen konform mit allen gesetzlichen Anforderungen des BDSG bzw. der neuen DSGVO sind, Besuche vor Ort, Schulungsmaßnahmen, etc. garantiert keine versteckten Kosten!
Wir bieten Sonderkonditionen für Start-ups und Neugründungen.
Warum ist Datenschutz relevant?
Das Thema Datenschutz gewinnt zunehmend an Bedeutung in unserer Gesellschaft. Wir wollen Ihnen helfen, das Datenschutzgesetzes individuell und effektiv umzusetzen, damit die für Ihr Unternehmen geltenden gesetzlichen Bestimmungen rasch erfüllt werden können.
Tatsächlich hat z.B. jedes Unternehmen, soweit personen-bezogene Daten automatisiert verarbeitet werden, entsprechend den gesetzlichen Vorgaben ein Verfahrensverzeichnis darüber zu erstellen, wie diese Daten im Unternehmen oder auch außerhalb verarbeitet werden.
Personen-bezogene Daten sind z.B. die Adressdaten Ihrer Kunden.
Sofern Daten im Auftrag verarbeitet werden, ist dies ausführlich schriftlich zu dokumentieren, z.B. im Rahmen der Papier- oder Aktenvernichtung oder bei Auslagerung der IT.
Verfahrensverzeichnis und Auftragsverarbeitung sind spezielle datenschutzrechtliche Vorgaben, die ohne Vorkenntnis nicht oder nur schwer von den Unternehmen umgesetzt werden können, obwohl diese bei allen Unternehmen anwendbar sind.
Wer braucht einen Datenschutzbeauftragten?
Einen Datenschutzbeauftragten brauchen verpflichtend alle Unternehmen, bei denen mehr als zwanzig Mitarbeiter automatisiert mit personen-bezogenen Daten arbeiten. Sofern sich danach zwar keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten für Ihr Unternehmen ergeben sollte, besteht nach dem Datenschutzgesetz jedoch unabhängig davon die generelle Verpflichtung zum Datenschutz und zur Einhaltung der gesetzlichen Bestimmungen. Deren Einhaltung ist vom Geschäftsführer zu gewährleisten, was ohne eine entsprechende Beratung und laufende Betreuung kaum möglich ist. Daher ist die Bestellung eines Datenschutzbeauftragten immer zu empfehlen. Bei Fragen treten Sie einfach mit uns in Kontakt oder informieren Sie sich mit unserem Flyer hier über genauere Anforderungen und Umsetzungsalternativen.
Welche Risiken bestehen bei Nichtbeachtung gesetzlicher Vorschriften?
Risiken aus dem Datenschutzgesetz bei Nichtbeachtung sind insbesondere:
- Imageverlust aufgrund negativer Berichterstattung bei Datenverlust, da ein Datenverlust immer öffentlichkeitswirksam bekannt gegeben werden muss
- Auseinandersetzung mit der Datenschutzaufsichtsbehörde, die gezielt einzelne Unternehmen anschreibt und sich nach dem Stand der Datenschutzmaßnahmen erkundigt
- Bußgelder für die Geschäftsleitung bzw. das Unternehmen, sofern fahrlässig oder vorsätzlich gegen Bestimmungen des Datenschutzgesetzes verstoßen worden ist. Dabei wird z.B. die Bestellung eines ungeeigneten Datenschutzbeauftragten (fachlich oder hierarchisch) in der Regel als vorsätzlicher Verstoß beurteilt. Natürlich ebenso die Nichtbestellung. Nach der neuen EU-Datenschutzverordnung, welche im Mai 2018 in Kraft getreten ist, werden sich die Bußgelder auf 4% der Konzernumsatzerlöse bis zu maximal Euro 20 Mio erhöhen.
- Seit Februar 2016 ist die Datenschutzerklärung gemäß Verbraucherrecht verpflichtend auf Ihrer Webseite aufzunehmen. Eine fehlende Datenschutzerklärung kann also abgemahnt werden, d.h. diese ist ebenso abmahnfähig wie ein fehlendes Impressum
Was ist Ihnen zu empfehlen?
Ob interner oder externer Datenschutzbeauftragter, jede dieser Optionen hat Vor- und Nachteile, die auf Ihr Unternehmen individuell abgestimmt werden sollten. Dabei ist für kleine und mittelgroße Unternehmen der externe Datenschutzbeauftragte grundsätzlich die organisatorisch und finanziell attraktivere Alternative.
Der interne wie der externe Datenschutzbeauftragte sollen – so will es der Gesetzgeber – als von Weisungen auf dem Gebiet des Datenschutzes freie und neutrale Instanz die Wahrung datenschutzrechtlicher Belange im Unternehmen sicherstellen.
Wie können wir Sie unterstützen?
Erfahrungen auf dem Gebiet des Datenschutzes und der Stellung eines externen Datenschutzbeauftragten sowie der Unterstützung eines internen Datenschutzbeauftragten haben wir u.a. in folgenden Branchen:
- Webdienstleistungsunternehmen
- Steuerberatung / Wirtschaftsprüfung
- Rechenzentren / IT-Hoster
- Dienstleistungen
- Handel
- Produktion
- Softwareentwicklung und -programmierung
- Versicherungsvermittlung / Versicherungsmakler
- E-Commerce / Game Studios
- Personalvermittlung
- Gesundheitswirtschaft
- Versicherungswirtschaft
- Vereine / Stiftungen / NPO´s
Aufgrund unserer Erfahrungen auf dem Gebiet der IT-Sicherheit durch die Qualifikation als CISA unterstützen wir Sie auch gern bei entsprechenden Fragen sowie bei der Vorbereitung auf externe Zertifizierungen zur IT-Sicherheit, z.B. nach ISO 27001 oder den entsprechenden Vorgaben des BSI, z.B. auf der Basis von IT-Grundschutz.
Gern unterstützen wir Ihr Unternehmen als EU-Vertreter nach Art. 27 DSGVO.
Woher können Sie sonst noch Unterstützung bekommen?
Weitere Informationen bieten Ihnen vor allem die Landesdatenschutzbehörden der Länder Schleswig-Holstein und Hamburg .
Gute Hilfestellung, z.B. durch Musterunterlagen, erhalten Sie auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) und des Bundesverbandes der Informationswirtschaft (BITKOM).
Aktuelle Informationen zum Datenschutz bieten z.B. auch die Verbände Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) und der Bundesverband der Datenschutzbeauftragten Deutschlands e.V. (BvD). Im BvD sind wir Mitglied und haben uns dem Leitbild des Verbandes verpflichtet.
Auf der Webseite des BvD finden Sie auch ausführliche Informationen zur EU-Datenschutzverordnung (DSGVO), zu deren Umsetzung wir Sie gern beraten. Das neue DSGVO ist seit Mai 2018 gültig. Für die Aufgaben des Datenschutzbeauftragten ergeben sich nach heutigem Stand durch das neue Gesetz nur wenige Anpassungen. Für die Unternehmen sind jedoch in erheblichem Umfang neue Dokumentations- und Informationspflichten zu erfüllen, die kaum ohne externe Beratung umgesetzt werden können. Diese Pflichten sind bei Missachtung einzeln mit Bußgeldern sanktioniert. Hier finden Sie eine Checkliste, mit der Sie wesentliche Änderungen identifizieren können.
Woran müssen Sie noch denken?
Für alle prüfungspflichtigen Unternehme gilt: Bereits seit der Jahresabschlussprüfung2018 wird die Einhaltung der DSGVO auch Gegenstand der Beurteilung durch den Abschlussprüfer sein und daraus kann bei nicht angemessener Umsetzung der DSGVO eine Redepflicht des Abschlussprüfers nach § 321 Abs. 1 Satz 2 HGB entstehen.
Als Wirtschaftsprüfer biete ich Ihnen gern ein Audit des Datenschutzes nach den Vorgaben des Instituts der Wirtschaftsprüfer (IDW) entsprechend Prüfungsstandard (PS) 860 bzw. Prüfungshinweis (PH) 9.860.1 an.
Als Ihr Datenschutzbeauftragter freue ich mich auf Ihre Anfrage.